发布日期：2025-05-30
更新日期：2025-08-05

受影响系统：

WordPress Simple Page Access Restriction <= 1.0.31

描述：

---

CVE(CAN) ID: CVE-2025-5142

Simple Page Access Restriction plugin是可安装在WordPress中的插件，用于限制页面访问。
WordPress Simple Page Access Restriction plugin 1.0.31及之前版本存在跨站请求伪造漏洞，该漏洞源于脚本settings.php中nonce验证和权限检查缺失，攻击者可利用该漏洞启用或禁用访问保护、公开或私有任意新页面/文章、在插件被删除后静默清除所有插件数据、执行 URL重定向攻击。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://plugins.trac.wordpress.org/changeset/3300680/

浏览次数：30
严重程度：0（网友投票）